Modernisez et renforcez la sécurité sans coder
Au-delà du premier niveau de sécurité fourni par PowerServer, certains projets ont besoin de renforcer leur protection et se conformer aux normes récentes.
Visual Guard s'intègre avec Active Directory.
Les utilisateurs peuvent s'identifier avec leur compte Windows.
En plus d'éviter une gestion redondante des comptes utilisateurs, les utilisateurs pourront se connecter à l'application sans saisir d'information de connexion.
Le compte Windows est automatiquement reconnu
Les permissions sont appliquées automatiquement
Fonctionne pour les applications Desktop et Web
Augmentez la sécurité des opérations sensibles en ajoutant un facteur d'authentification
Authentifiez les utilisateurs avec leur compte + un mobile
Intégrez vos applications PB avec un système d'authentification OAuth.
Respectez les normes de l'entreprise.
Unifiez les méthodes d'authentification.
Créez facilement des permissions fines au niveau des ressources, quelle que soit la technologie du Client
L’API Web créée par PowerServer peut-être étendue par des services Web sur le back-end.
L’API REST pourra alors être exposée aux clients PB mais aussi à d’autres applications développées dans différentes technologies : PB, Angular, React…
Devant l’ampleur des attaques visant à dérober des données sensibles, ou à détourner les fonctionnalités d’une application, l’audit de la sécurité des applications est devenu une nécessité.
Un nombre croissant de législations engagent d’ailleurs la responsabilité des organisations quant à la protection des données.
La Console Web de Visual Guard permet de monitorer et tracer les opérations sensibles ainsi que de passer en revue la sécurité des applications (structure des permissions).
Suivez les activités importantes : accès aux données confidentielles, transactions critiques, changements de sécurité.
Détectez les événements suspects - par exemple, les opérations critiques à des heures inhabituelles.
Examiner les opérations effectuées par les utilisateurs métier ou privilégiés.
Générer des rapports sur la configuration du contrôle d'accès (utilisateurs, groupes, droits d'accès, etc.).
Surveiller les opérations sensibles
Créer facilement des workflows qui déclencheront en fonction des événements que vous aurez choisi.
La console d'administration permet de configurer et de superviser toute la sécurité de l'application :
Le serveur d'identité est un composant essentiel de la sécurité applicative.
Il permet de vérifier l'identité de l’utilisateur et de générer un token contenant des informations le concernant (Claim).
Stocké sur le client, il sera utilisé à chaque fois que l’utilisateur accèdera à une ressource (données, Web Services…) via l’API Web.
PowerServer inclut un serveur d’identité qui permet principalement d’authentifier l’utilisateur.
Le serveur d'indentité Visual Guard va plus loin.
C'est lui qui fournit les fonctionnalités avancées telles que :
Single Sign-On,
Autorisations à grain fin côté serveur,
Audit de sécurité.
De par sa conception spécifique à PowerServer, Visual Guard ne nécessite pas de modifier le code de l’application.
Quelques lignes de code suffisent à le brancher sur votre système.
Plug & Play
La mise en œuvre de Visual Guard est très simple et peut être réalisée en une heure :
Quelques lignes de code suffisent pour appeler le runtime de Visual Guard
Tous les autres éléments qui le composent sont configurables à l’aide d’assistants.